package com.garvin.jwt;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import lombok.extern.slf4j.Slf4j;

import java.security.KeyPair;
import java.time.LocalDate;
import java.time.ZoneId;
import java.util.Date;

/**
 * @author garvin
 */
@Slf4j
public final class JwtUtil {
    private static final long EXPIRE_TIME_DAY = 7;
    private static KeyPair keyPair;

    static {
        try {
            keyPair = KeyGeneratorUtil.getKeyPair("RSA");
        } catch (Exception e) {
            log.error("KeyGeneratorUtil.getKeyPair", e);
        }
    }

    private JwtUtil() {
    }

    /**
     * iss: jwt签发者
     * sub: jwt所面向的用户
     * aud: 接收jwt的一方
     * exp: jwt的过期时间，这个过期时间必须要大于签发时间
     * nbf: 定义在什么时间之前，该jwt都是不可用的.
     * iat: jwt的签发时间
     * jti: jwt的唯一身份标识，主要用来作为一次性token,从而回避重放攻击。
     * id: 用户id
     *
     * @param jwtToken 用户信息
     * @return token字符
     */
    public static String generateToken(JwtToken jwtToken, KeyPair keyPair) {
        LocalDate after7Day = LocalDate.now().plusDays(EXPIRE_TIME_DAY);
        String token = Jwts.builder()
                .setSubject(jwtToken.getName())
                .claim("roles", jwtToken.getAuthorities())
                .setIssuedAt(new Date())
                .setExpiration(Date.from(after7Day.atStartOfDay(ZoneId.systemDefault()).toInstant()))
                .signWith(SignatureAlgorithm.RS256, keyPair.getPrivate())
                .compact();
        return token;
    }

    public static Claims parseToken(String token, KeyPair keyPair) {
        return Jwts.parser().setSigningKey(keyPair.getPublic()).parseClaimsJws(token).getBody();
    }

    public static boolean isExpire(String token, KeyPair keyPair) {
        Claims claims = parseToken(token, keyPair);
        return claims.getExpiration().before(new Date());
    }

    public static boolean isExpire(Claims claims) {
        return claims.getExpiration().before(new Date());
    }

}
